URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 5194
[ Назад ]

Исходное сообщение
"Ограничить скачу определенных файлов"

Отправлено Seb , 31-Окт-07 12:51 
Мне надо чтобы юзвери не могли качать файлы с определенным расширением. Посоветуйте кто что могет )

Содержание

Сообщения в этом обсуждении
"Ограничить скачу определенных файлов"
Отправлено Zp , 31-Окт-07 13:42 
>Мне надо чтобы юзвери не могли качать файлы с определенным расширением. Посоветуйте
>кто что могет )

примерно вот так:
acl media urlpath_regex -i \.mp3$ \.asf$ \.wma$ \.avi$ \.mpeg$ \.mpg$ \.wav$
http_access deny media


"Ограничить скачу определенных файлов"
Отправлено Seb , 31-Окт-07 13:47 
>>Мне надо чтобы юзвери не могли качать файлы с определенным расширением. Посоветуйте
>>кто что могет )
>
>примерно вот так:
>acl media urlpath_regex -i \.mp3$ \.asf$ \.wma$ \.avi$ \.mpeg$ \.mpg$ \.wav$
>http_access deny media

Не получается, файл открывается и скачивается =((


"Ограничить скачу определенных файлов"
Отправлено Zp , 31-Окт-07 13:56 
>>>Мне надо чтобы юзвери не могли качать файлы с определенным расширением. Посоветуйте
>>>кто что могет )
>>
>>примерно вот так:
>>acl media urlpath_regex -i \.mp3$ \.asf$ \.wma$ \.avi$ \.mpeg$ \.mpg$ \.wav$
>>http_access deny media
>
>Не получается, файл открывается и скачивается =((

правила перечитываешь? squid -k reconfigure
и в конфиге не перекрывается разрешающими правилами?


"Ограничить скачу определенных файлов"
Отправлено Seb , 31-Окт-07 14:14 
>[оверквотинг удален]
>>>>кто что могет )
>>>
>>>примерно вот так:
>>>acl media urlpath_regex -i \.mp3$ \.asf$ \.wma$ \.avi$ \.mpeg$ \.mpg$ \.wav$
>>>http_access deny media
>>
>>Не получается, файл открывается и скачивается =((
>
>правила перечитываешь? squid -k reconfigure
>и в конфиге не перекрывается разрешающими правилами?

acl connect method                  CONNECT
acl users src                192.168.10.0/24
acl torrent urlpath_regex -i \.torrent$

http_access deny            torrent
http_access allow                   users
http_access allow                   inet
http_access deny                    all
icp_access deny                     all



"Ограничить скачу определенных файлов"
Отправлено Zp , 31-Окт-07 14:43 
>[оверквотинг удален]
>http_access deny      torrent
>http_access allow          
>        users
>http_access allow          
>        inet
>http_access deny          
>         all
>icp_access deny          
>          all
>

http://mirror.yandex.ru/ubuntu/pool/test.torrent
а если вот это вставить в браузер и попробовать качнуть?


"Ограничить скачу определенных файлов"
Отправлено Seb , 31-Окт-07 14:49 
>[оверквотинг удален]
>>http_access allow          
>>        inet
>>http_access deny          
>>         all
>>icp_access deny          
>>          all
>>
>
>http://mirror.yandex.ru/ubuntu/pool/test.torrent
>а если вот это вставить в браузер и попробовать качнуть?

Так да, так не работает.


"Ограничить скачу определенных файлов"
Отправлено Zp , 31-Окт-07 15:38 
>[оверквотинг удален]
>>>http_access deny          
>>>         all
>>>icp_access deny          
>>>          all
>>>
>>
>>http://mirror.yandex.ru/ubuntu/pool/test.torrent
>>а если вот это вставить в браузер и попробовать качнуть?
>
>Так да, так не работает.

Что значит не работает? Squid блокирует это?


"Ограничить скачу определенных файлов"
Отправлено Seb , 31-Окт-07 15:40 
>[оверквотинг удален]
>>>>icp_access deny          
>>>>          all
>>>>
>>>
>>>http://mirror.yandex.ru/ubuntu/pool/test.torrent
>>>а если вот это вставить в браузер и попробовать качнуть?
>>
>>Так да, так не работает.
>
>Что значит не работает? Squid блокирует это?

Эту ссылку блокирует. Но файлы с таким расширением разрешает закачаивать.


"Ограничить скачу определенных файлов"
Отправлено Zp , 31-Окт-07 15:52 
>[оверквотинг удален]
>>>>>
>>>>
>>>>http://mirror.yandex.ru/ubuntu/pool/test.torrent
>>>>а если вот это вставить в браузер и попробовать качнуть?
>>>
>>>Так да, так не работает.
>>
>>Что значит не работает? Squid блокирует это?
>
>Эту ссылку блокирует. Но файлы с таким расширением разрешает закачаивать.

Не может быть, выложи ссылку которую он качает. Ты хоть в браузере пытаешся скачать ее?
Очисть кеш браузера.


"Ограничить скачу определенных файлов"
Отправлено Seb , 31-Окт-07 16:07 
>[оверквотинг удален]
>>>>
>>>>Так да, так не работает.
>>>
>>>Что значит не работает? Squid блокирует это?
>>
>>Эту ссылку блокирует. Но файлы с таким расширением разрешает закачаивать.
>
>Не может быть, выложи ссылку которую он качает. Ты хоть в браузере
>пытаешся скачать ее?
>Очисть кеш браузера.

http://torrents.ru/forum/download.php?id=365046


"Ограничить скачу определенных файлов"
Отправлено Zp , 31-Окт-07 16:31 
>[оверквотинг удален]
>>>>
>>>>Что значит не работает? Squid блокирует это?
>>>
>>>Эту ссылку блокирует. Но файлы с таким расширением разрешает закачаивать.
>>
>>Не может быть, выложи ссылку которую он качает. Ты хоть в браузере
>>пытаешся скачать ее?
>>Очисть кеш браузера.
>
>http://torrents.ru/forum/download.php?id=365046

понятно это непрямая ссылка... прямая ссылка блокируется а эта... хз
Народ а как сие чудо заблокировать! Получается так в обход ограничений squid можно любой файл стянуть.


"Ограничить скачу определенных файлов"
Отправлено Seb , 01-Ноя-07 12:27 
>[оверквотинг удален]
>>>
>>>Не может быть, выложи ссылку которую он качает. Ты хоть в браузере
>>>пытаешся скачать ее?
>>>Очисть кеш браузера.
>>
>>http://torrents.ru/forum/download.php?id=365046
>
>понятно это непрямая ссылка... прямая ссылка блокируется а эта... хз
>Народ а как сие чудо заблокировать! Получается так в обход ограничений squid
>можно любой файл стянуть.

Так и получаетьси =))) Блин посоветуйте что либо......


"Ограничить скачу определенных файлов"
Отправлено Zp , 01-Ноя-07 13:54 
Может быть резать по content-type?
acl torrent req_mime_type -i то что показывает при скачке торента

"Ограничить скачу определенных файлов"
Отправлено Seb , 01-Ноя-07 14:00 
>Может быть резать по content-type?
>acl torrent req_mime_type -i то что показывает при скачке торента

ОбъЯсни плиз


"Ограничить скачу определенных файлов"
Отправлено Zp , 01-Ноя-07 14:41 
>>Может быть резать по content-type?
>>acl torrent req_mime_type -i то что показывает при скачке торента
>
>ОбъЯсни плиз

Включай эту опцию log_mime_hdrs on в squid.conf
Она будет писать в лог сквида заголовки content-type.
Качай  торрентовский файл, лезь в лог сквида и смотри что указано в поле content-type
если там что то что указыват что это торр файл то подставляй это в правило описанное выше.


"Ограничить скачу определенных файлов"
Отправлено Zp , 01-Ноя-07 14:50 
Должно быть что то вроде этого: Content-type: application/x-bittorrent

"Ограничить скачу определенных файлов"
Отправлено Seb , 01-Ноя-07 15:29 
>Должно быть что то вроде этого: Content-type: application/x-bittorrent

Не получаетьси =((((((((((


"Ограничить скачу определенных файлов"
Отправлено Zp , 01-Ноя-07 15:38 
>>Должно быть что то вроде этого: Content-type: application/x-bittorrent
>
>Не получаетьси =((((((((((

ошибся немного правило должно быть такое : rep_mime_type и тд, а запрещающее правило http_reply_access
Щас сам попробую...


"Ограничить скачу определенных файлов"
Отправлено Seb , 01-Ноя-07 15:48 
>>>Должно быть что то вроде этого: Content-type: application/x-bittorrent
>>
>>Не получаетьси =((((((((((
>
>ошибся немного правило должно быть такое : rep_mime_type и тд, а запрещающее
>правило http_reply_access
>Щас сам попробую...

acl bittorrent rep_mime_type -i application/x-bittorrent

http_reply_access deny              torrent


Не работает


"Ограничить скачу определенных файлов"
Отправлено Zp , 01-Ноя-07 16:13 
>[оверквотинг удален]
>>ошибся немного правило должно быть такое : rep_mime_type и тд, а запрещающее
>>правило http_reply_access
>>Щас сам попробую...
>
>acl bittorrent rep_mime_type -i application/x-bittorrent
>
>http_reply_access deny     torrent
>
>
>Не работает

У меня при аналогичных правилах все работает только что проверял, есть правда один ньюанс качал торренты вот отсюда http://torrent.ubuntu.com:6969 как видишь порт нестандартный соответсвенно он у меня не заворачивался на сквид и поэтому я тупил, сейчас завернул его в сквид в iptables все заработало. Пройдись внимательно по всем правилам на предмет перекрытия разрешающими и про порты не забывай.


"Ограничить скачу определенных файлов"
Отправлено Zp , 01-Ноя-07 16:19 
Вот небольшой списочек mime типов файлов

AVI
video/avi
video/xmpg2
video/msvideo
video/unknown
video/x-msvideo
video/x-ms-video
application/x-troff-msvideo

BMP
image/bmp

EXE
application/x-exe
application/exe
application/x-msdownload
application/x-executable
application/x-msdownload

GIF
image/gif

HTML
text/html

JPG
image/jpg
image/jpeg
image/pjpeg

MP3
audio/mp3
audio/mpg
audio/mpeg
audio/mpeg3
audio/mpeg-l3
audio/x-mp3
audio/x-mpg
audio/x-mpeg
audio/x-mpeg3
audio/x-mpegaudio

MOV
video/quicktime

MPG
video/mpeg
video/x-mpeg
video/mpg

PDF
application/pdf
PNG
image/png

RAR
application/rar
application/x-rar
application/x-rar-archive
application/x-rar-compressed

SWF
application/x-shockwave-flash

TORRENT
application/x-bittorrent

VOB
video/dvd

WMV
video/x-ms-asf
video/x-ms-wmv
video/wmv

ZIP
application/zip
application/x-zip
application/x-zip-compressed

плюс от себя добавлю
TORRENT
application/x-bittorrent


"Ограничить скачу определенных файлов"
Отправлено Seb , 01-Ноя-07 16:39 
acl connect method                  CONNECT
acl users src                  192.168.10.0/24
acl torrent urlpath_regex -i \.torrent$
acl bittorrent rep_mime_type -i application/x-bittorrent

http_reply_access deny              torrent
http_access deny              bittorrent
http_access allow                   users
http_access allow                   inet
http_access deny                    all
icp_access deny                     all


вот все что есть. а файло качается (


"Ограничить скачу определенных файлов"
Отправлено Zp , 01-Ноя-07 16:52 
>[оверквотинг удален]
>http_access allow          
>        inet
>http_access deny          
>         all
>icp_access deny          
>          all
>
>
>
>вот все что есть. а файло качается (

Ну уж и незнаю что делать товарищ майор...
в конфиге все вроде правильно, смотри в лог сквида есть ли там вообще твои попытки скачать этот файл если нет то смотри опять же порты. Не забываешь после правки конфига делать squid -k reconfigure. Если старая версия сквида может стоит обновить. Плюс еще не забывай тестирую запрет сквида на скачке одного и тогоже файла ты можешь лохануться тем что твой браузер закешировав этот файл локально на твоей машине будет тебе его отдавать несмотря на
запреты сквида.



"Ограничить скачу определенных файлов"
Отправлено Seb , 01-Ноя-07 17:05 

>Ну уж и незнаю что делать товарищ майор...
>в конфиге все вроде правильно, смотри в лог сквида есть ли там
>вообще твои попытки скачать этот файл если нет то смотри опять
>же порты. Не забываешь после правки конфига делать squid -k reconfigure.
>Если старая версия сквида может стоит обновить. Плюс еще не забывай
>тестирую запрет сквида на скачке одного и тогоже файла ты можешь
>лохануться тем что твой браузер закешировав этот файл локально на твоей
>машине будет тебе его отдавать несмотря на
>запреты сквида.

спасибо товарищ генерал ) буду курить в енту сторону


"Ограничить скачу определенных файлов"
Отправлено voice , 04-Дек-07 19:19 
>acl connect method          
>        CONNECT
>acl users src      192.168.10.0/24
>acl torrent urlpath_regex -i \.torrent$
>acl bittorrent rep_mime_type -i application/x-bittorrent
>
>http_reply_access deny     torrent

а вместо http_reply_access deny     torrent
попробуй
http_access deny torrent

>http_access deny     bittorrent

Вместо http_access deny     bittorrent
попробуй
http_reply_access deny bittorrent


>[оверквотинг удален]
>http_access allow          
>        inet
>http_access deny          
>         all
>icp_access deny          
>          all
>
>
>
>вот все что есть. а файло качается (


"Ограничить скачу определенных файлов"
Отправлено repairman , 23-Июл-08 10:37 
>
>acl bittorrent rep_mime_type -i application/x-bittorrent
>
>http_reply_access deny     torrent
>
>
>Не работает

Конечно не работает... acl назвал "bittorrent" а блокируешь acl "torrent"... Ты хоть попытайся ПОНЯТЬ, что ты делаешь...